Ranger-AdminServer安装(开启Kerberos)
Ranger-AdminServer安装,
同时开启Kerberos安全模式,
基于ranger版本0.7.0。
安装规划
10.43.159.240 zdh-240
10.43.159.245 zdh-245
root/zdh1234
mysql数据库mysql/zdh1234:
DBUser:root/zdh1234
Link: zdh-245:3306
Kerberos服务器 root/zdh1234:
10.43.159.240 zdh-240
其他Kerberos从机和客户端未列出。
IP/机器名 | 安装软件 | 运行进程 |
---|---|---|
zdh-240 | AdminServer,Usersync,Kerberos | EmbeddedServer,UnixAuthenticationService,KerberosServer |
zdh-245 | MySQL | mysql |
安装用户
rangeradmin/zdh1234
rangerusersync/zdh1234
Kerberos认证用户,ranger安装机器上面需要有keberos的客户端:
HTTP HTTP.keytab(用于rangeradmin对外提供HTTP服务,即RESTful服务)
rangeradmin rangeradmin.keytab (用于rangeradmin作为Server鉴权)
rangerlookup rangerlookup.keytab (用于rangeradmin作为Client使用TestConnection鉴权)
1.安装AdminServer,需要使用root用户
安装jdk到/usr/share/java
配置JAVA_HOME环境变量供root使用
export JAVA_HOME=/usr/share/java/jdk1.7.0_80
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
alias logs='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/ews/logs'
alias conf='cd /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/conf'
拷贝mysql-connector-java.jar到/usr/share/java目录下:
scp root@10.43.159.41:/usr/share/java/mysql-connector-java.jar .
2.安装rangerAdmin到/home/rangeradmin
创建目录/home/rangeradmin,获取安装包
scp root@10.43.156.193:/home/pub/ranger/ranger-0.7.0/target/ranger-0.7.0-SNAPSHOT-admin.tar.gz .
解压安装包
tar -zxvf ranger-0.7.0-SNAPSHOT-admin.tar.gz
在ranger-0.7.0-SNAPSHOT-admin目录下创建keytabs目录
mkdir keytabs
修改配置文件install.properties参数
DB_FLAVOR=MYSQL
SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar
db_root_user=root
db_root_password=zdh1234
db_host=zdh-245
db_name=rangerkerberos
db_user=rangeradmin
db_password=zdh1234
audit_store=db
policymgr_external_url=http://localhost:6080
policymgr_http_enabled=true
unix_user=rangeradmin
unix_group=hadoop
spnego_principal=HTTP/zdh-240@ZDH.COM
spnego_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/HTTP.keytab
token_valid=30
cookie_domain=zdh-240
cookie_path=/
admin_principal=rangeradmin/zdh-240@ZDH.COM
admin_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangeradmin.keytab
lookup_principal=rangerlookup/zdh-240@ZDH.COM
lookup_keytab=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs/rangerlookup.keytab
hadoop_conf=/home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/hadoop/conf
其中hadoop_conf可以不配置,或者为空或者不存在,
如果配置了,需要hadoop里面的core-site.xml存在以下2个配置项,
如果没有配置,需要在rangeradmin生成的conf目录下面的空的core-site.xml里面增加以下2个配置项:
<property>
<name>hadoop.security.auth_to_local</name>
<value>DEFAULT</value>
</property>
<property>
<name>hadoop.security.authentication</name>
<value>kerberos</value>
</property>
用于开启kerberos,auth_to_local的值随意,
主要是ranger使用了hadoop提供的一套代码开启kerberos。
3.创建rangeradmin的principal
操作机器:
在kerberos Server zdh-240上,使用root用户,在/root/keytabs目录下
操作命令:
kadmin.local
addprinc -randkey HTTP/zdh-240@ZDH.COM
xst -k HTTP.keytab HTTP/zdh-240@ZDH.COM
addprinc -randkey rangeradmin/zdh-240@ZDH.COM
xst -k rangeradmin.keytab rangeradmin/zdh-240@ZDH.COM
addprinc -randkey rangerlookup/zdh-240@ZDH.COM
xst -k rangerlookup.keytab rangerlookup/zdh-240@ZDH.COM
exit
把keytab都拷贝到rangeradmin的conf目录下
cp HTTP.keytab /home/rangeradmin/ranger-0.7.0-SNAPSHOT-admin/keytabs
4.执行安装Ranger Admin,需要root权限:
./setup.sh
5.启动Ranger Admin
安装完成后虽然解压的目录属主从root变成ranger了,但是启动停止仍然建议使用root用户:
ranger-admin start
6.验证是否安装成功
http://10.43.159.240:6080
zdh-240:6080
默认用户名密码 admin/admin
在启动日志catalina.out中可以查看到如下信息:
Starting Server using kerberos credential
Ranger-AdminServer安装(开启Kerberos)的更多相关文章
- Zookeeper集群安装(开启kerberos)
安装规划 zookeeper集群模式,安装到如下三台机器 10.43.159.237 zdh-237 10.43.159.238 zdh-238 10.43.159.239 zdh-239 Kerbe ...
- Zookeeper单机安装(开启kerberos)
安装规划 zookeeper安装到zdh41上面,单机模式 10.43.159.41 zdh41 ZDH.COM 安装用户 zookeeper/zdh1234 useradd -g hadoop -s ...
- Storm集群安装Version1.0.1开启Kerberos
Storm集群安装,基于版本1.0.1, 同时开启Kerberos安全认证, 使用apache-storm-1.0.1.tar.gz安装包. 1.安装规划 角色规划 IP/机器名 安装软件 运行进程 ...
- Sqoop2开启Kerberos安全模式
Sqoop2开启Kerberos安全模式, 基于版本sqoop-1.99.7, 在已经安装好的sqoop2环境上配置kerberos. 1.安装规划 10.43.159.9 zdh-9 sqoop2k ...
- Hadoop开启Kerberos安全模式
Hadoop开启Kerberos安全模式, 基于已经安装好的Hadoop的2.7.1环境, 在此基础上开启Kerberos安全模式. 1.安装规划 已经安装好Hadoop的环境 10.43.159.7 ...
- Apache Ranger 编译安装部署
1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...
- 【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled
hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.U ...
- Kylin开启Kerberos安全认证
Kylin开启Kerberos安全认证, 由于Kylin是依赖Hbase启动的, Kylin启动脚本kylin.sh中就是调用的Hbase的启动脚本, 所以当Hbase开启了Keberos之后就等于K ...
- 挖坑:handoop2.6 开启kerberos(全流程学习记录)
目录: 1.涉及插件简介 2.安装步骤 3.日志错误查看 1.kerberos是什么东西 度娘指导: Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机 / 服务器 应用程序提供 ...
随机推荐
- mysql_取分组后的前几行值
--方法一: select a.id,a.SName,a.ClsNo,a.Score from Table1 a left join Table1 b on a.ClsNo=b.ClsNo and a ...
- Linux基础命令---lynx浏览器
lynx lynx是一个字符界面的全功能www浏览器,它没有图形界面,因此占用的资源较少. 此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS.Fedora. 1.语法 ...
- springboot优雅实现异常处理
前言 在平时的 API 开发过程中,总会遇到一些错误异常没有捕捉到的情况.那有的小伙伴可能会想,这还不简单么,我在 API 最外层加一个 try...catch 不就完事了. 哈哈哈,没错.这种方法简 ...
- js中获取url参数
function getUrlVars() { var vars = [], hash; var hashes = window.location.href.slice(window.location ...
- Selenium之Canvas画布操作
现在有一个场景是需要进入到 Canvas画布中 进行单击操作,现在使用过如下方法 canvas = driver.find_element_by_xpath("//canvas[@id='# ...
- 9.Vue.js 监听属性
本章节,我们将为大家介绍 Vue.js 监听属性 watch,我们可以通过 watch 来响应数据的变化. 以下实例通过使用 watch 实现计数器: <div id = "app&q ...
- AtCoder Beginner Contest 169 题解
AtCoder Beginner Contest 169 题解 这场比赛比较简单,证明我没有咕咕咕的时候到了! A - Multiplication 1 没什么好说的,直接读入两个数输出乘积就好了. ...
- CSS的三大特性(继承、层叠和优先级)
CSS的三大特性(继承.层叠和优先级) 1.css属性的继承 CSS中有些属性是可继承的,何为属性的继承? 一个元素如果没有设置某些属性的值,就会跟随(继承)父元素的属性值.当然,一个元素如果有设置自 ...
- CF1433A Boring Apartments 题解
Content 我们把仅由一个或多个相同的数位组成的数字叫作"无聊的数字".我们把 \(\leqslant 10000\) 的这种数字按照以下规则排列: 首先,将仅由 \(1\) ...
- 你假笨JVM参数 - 1 CMSScavengeBeforeRemark
参数:-XX:CMSScavengeBeforeRemark含义:Enable scavenging attempts before the CMS remark step.开启或关闭在CMS重新标记 ...